MODIFICACIONES A LA LEY DE DELITOS INFORMÁTICOS: INCORPORACIÓN DE NUEVO TIPO PENAL

Mediante el Decreto Legislativo Nº 1700, publicado en el Diario Oficial El Peruano, se modifica la Ley Nº 30096 – Ley de Delitos Informáticos, incorporándose un nuevo tipo penal autónomo referido a la adquisición, posesión y tráfico ilícito de datos informáticos.

En ese marco, la referida norma sanciona a quien posea, compre, reciba, comercialice, venda, facilite, intercambie o trafique datos informáticos, credenciales de acceso o bases de datos personales, teniendo conocimiento o debiendo presumir que estos fueron obtenidos sin el consentimiento de su titular, mediante la vulneración de sistemas de seguridad o a través de la comisión de un delito informático.

Dicha conducta es reprimida con pena privativa de libertad no menor de cinco (5) ni mayor de ocho (8) años, así como con ciento ochenta (180) a trescientos sesenta y cinco (365) días-multa..

Asimismo, se establecen circunstancias agravantes, disponiéndose una pena privativa de libertad no menor de ocho (8) ni mayor de diez (10) años, además de inhabilitación, cuando:

a) El agente actúa como integrante de una organización criminal;

b) Se cause perjuicio patrimonial grave o afectación a una pluralidad de personas; o

c) La base de datos sea procesada o custodiada por una entidad pública.

Por otro lado, se exceptúa de responsabilidad penal la adquisición, posesión, intercambio o tratamiento de datos informáticos cuando estas conductas se realicen con autorización expresa del titular, conforme a la Ley Nº 29733, Ley de Protección de Datos Personales, en cumplimiento de un mandato judicial o administrativo emitido conforme a ley, o en el ejercicio legítimo de derechos fundamentales o de funciones legalmente reconocidas, siempre que no exista finalidad de aprovechamiento ilícito ni de comercialización indebida de la información.